Hlavní navigace

Názor ke zprávičce Aptitude bude pravděpodobně odstraněno z Ubuntu od Bartn - Neni to sice predmetem clanku, ale kdyz uz...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 14. 6. 2010 18:58

    Bartn (neregistrovaný) ---.roechling-automotive.de

    Neni to sice predmetem clanku, ale kdyz uz jsme u toho, tak je to docela zajmavy namet na debatu. Jaky bezpecnostni problem mate namysli…?

    Sudo bylo vytvoreno pro propujcnei admin. prav jinemu uzivateli. Tyto opravneni se daji vhodne omezit napr.pouze na konkterni prikaz s paramery apod. Ktomuto ucelu se da sudo dobre pouzit.

    Nevidim naopak zadne zvyseni bezpecnosti v tom pouzit na misto uctu ‚root‘ ucet ve skupine ‚admin‘ ktery ma pri pouziti ‚sudo‘ prava superuzivatele bez omezeni napric systemem.

    Z hlediska zabezpeceni potrebuji pak ziskat heslo k tmuto uctu a pomoci ‚sudo‘ jsem automaticky root. Toto heslo se zadava pri kazdem prihlaseni → cetnejsi moznost heslo doposlechnout nebo odecist z klavesnice pri zadavani. Navic z tohotu duvodu nebudu volit komplikovane heslo.

    Pri vyuziti uctu ‚root‘ pro administaci mohu naopak bezpecnost zvysit pomoci zabezpeceni tohoto uctu jako je napr. silne heslo, prihlaseni pouze z locahost, nastavni pravidel pro prihlaseni pres ssh (klice) apod.

    Muj nazor je, ze se bezpecnost systemu pouzitim sudo, v zadnem pripade nezvysi!

    Duvod pro pouziti v *ubuntu je ciste za ucelem zvyseni uzivatelske preivetivosti. Uzivatle se nemusi starat o to ze existuje nejaky ucet ‚root‘ a dostane jeden ucet ktery muze bez omezeni pouzit k administraci. Z tohoto hlediska to beru jako naprosto v poradku.

    Jiste zavisi na pouziti a situaci, ale nevidim duvod proc pro adminitraci systemu nevyuzivat administarorsky ucet. K tomuto ucelu je tento ucet vytvoren. A neni to zadne bezpecnostni riziko!